IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.05.16

セキュリティ対策の未熟なIoT機器が狙われる!
マルウェアの感染拡大が引き起こす重大事案が増加中

BY

先週末より世界中を騒がせているランサムウェア「WannaCrypt」の感染拡大が止まらない。世界各国で被害が確認され、イギリスでは医療機関において業務に支障が出るなどの深刻な影響が出ている。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータに保存されているファイルを勝手に暗号化し、ユーザーが使用できないようにする。これを解除するのと引き換えに金銭を要求することから名付けられた。

日本でも感染が確認されており、情報処理推進機構(IPA)では事態を重く見て、以下のような対策を含めた注意喚起をしている。

●不審なメールの添付ファイルの開封やリンクへのアクセスをしない
●脆弱性の解消 - 修正プログラムの適用
●ウイルス対策ソフトの定義ファイルを更新する

今回の「WannaCrypt」は、Microsoftが3月に修正プログラムを公開した脆弱性(MS17-010)を悪用するもの。主に組織や企業のネットワーク上でデバイス同士が通信するための手段に関する脆弱性であるため、一般消費者が個人保管するデータについては、影響の心配はないという。

一方で、週末に感染が拡大したことから、月曜日になって人々がオフィスで業務メールを確認する際に、感染拡大することが懸念されており、これからも予断を許さない状況が続きそうだ。

IoT機器が狙われる理由

今回のランサムウェアはWindowsの脆弱性を利用したパソコンを対象にしたものであったが、最近警戒が求められているのはIoTデバイスである。2016年8月には大規模なDDoS攻撃を招いた「MIRAI」と呼ばれるマルウェアが発見された。

「MIRAI」は、リモートカメラなどセキュリティ対策が未熟なIoT機器に次々と感染し、制御を乗っ取った機器から攻撃することによって、TwitterやAmazon、Spotifyなどの大手ネットサービスに繋がりにくくなる不具合をもたらした。

IoT機器はパソコンとは異なり、目的のために必要最低限の機能しか備えていないことが多い。このため、セキュリティ対策もパスワードなどの最低限のものしか備えていないばかりか、そのパスワードも初期設定のまま使われることが多いという。

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。

 

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。IoTデバイスは、総務省の『平成28年版 情報通信白書』によると2017年時点で154億個、2020年には304億個までに増大するという。今後はますます、IoT機器のセキュリティを意識しなければならない時代になっていくだろう。

実際、IoT機器を対象としたマルウェアの感染事案は増えており、先ほど触れた「MIRAI」のほか、「BrickerBot」「PERSIRAI」など、その種類も増えつつある。

こうした背景を受けて、経済産業省は総務省とともに「IoTセキュリティガイドライン」を策定し、IoT製品の開発段階からセキュリティを意識するよう促している。

また、同省は国内で2万2,000人が不足していると言われるセキュリティ人材の育成を目指し、「産業サイバーセキュリティセンター」を発足させている。同センターは、サイバー攻撃に対抗する技術者「ホワイトハッカー」の育成に注力するものである。

これから普及・拡大をしていくであろうIoT機器。中にはコネクテッド・カーのように人命にかかわりかねない製品もあり、セキュリティ対策は真っ先に考慮されるべき優先事項となっていくことだろう。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

IoTや組込機器向けのセキュリティ診断サービスを本格開始 - バルテス
冷夏でも熱い福岡市、「LPWAの街」として企業支援(LPWA最前線)
今なら間に合うIoTセキュリティ 第5回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(2)スマートホームのセキュリティ
オンキヨー、加振器による音声/音楽再生技術を活用AI、IoT対応など新規事業分野に向けたソリューションの提案を開始
NECネッツエスアイなど9社、岩手のインバウンド増加を目指す実証実験を開始
IoTでフィールドワーカーの健康状態を見守り、NTTPCが新サービス
5000円切りの超小型気象センサー「WxBeacon2」で何ができるか試してみた
マウスがIoTに進出!! 「mouse スマートホーム」を24日発売! APIをオープンソースで2018年公開予定
TIS、製造業向けIoTプラットフォーム「MONOweb」を提供開始
三陸おもてなしステーション、訪日外国人増加を目指す実証実験
IoTのセキュリティ--デバイスはネットワーク側からも守るべき
マウス、スマートホーム事業に参入。IoT LEDライトやドアセンサーなど同梱のスターターキットを提供
しあわせもの工房、ボタンひとつで声を届けるIoT機器「マゴスピーカー(MAGOスピーカー)」を開発
Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
IoT人気記事ランキング|ソニーのディープラーニング統合開発環境「Neural Network Console」無償提供開始、NTTデータら「ブロックチェーン技術を活用した貿易情報連携基盤実現に向けたコンソーシアム」を発足、など[8/14-8/20]
家庭向けIoTの集大成!? “スマートホーム”を携帯キャリア各社が手掛ける意味とは【俺たちのIoT】

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。